AccueilCollectionCultureCrewÉvénementsContact
Légal

CONFIDENTIALITÉ

Dernière mise à jour : 26 avril 2026

La présente politique décrit la manière dont ERMA Group SAS, exploitant la marque KLØS, collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site kløs.com.

1. Responsable du traitement

ERMA Group SAS (en cours d'immatriculation)
Siège social : [Adresse à compléter]
SIRET : [À compléter après immatriculation]
Email : contact@kløs.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Compte utilisateur : prénom, nom, email, téléphone (optionnel), mot de passe (chiffré avec PBKDF2 + sel unique par utilisateur)
  • Commandes : adresse de livraison, historique d'achats, montants
  • Navigation : cookies techniques, préférences d'affichage
  • Newsletter : adresse email, date d'inscription
  • Contact : nom, email, message envoyé via le formulaire
  • Programme Crew (Fragments) : historique de fidélité, niveau, fragments cumulés

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Gérer votre compte et vos commandes
  • Vous livrer vos produits
  • Vous envoyer des communications transactionnelles (confirmations, suivi)
  • Vous envoyer des communications marketing si vous y avez consenti (newsletter)
  • Gérer le programme de fidélité KLØS Crew (Fragments)
  • Améliorer notre site et nos services
  • Respecter nos obligations légales (comptables, fiscales)

4. Bases légales

Le traitement de vos données repose sur :

  • L'exécution du contrat pour les commandes et la livraison
  • Votre consentement pour la newsletter et les cookies non essentiels
  • L'intérêt légitime pour l'amélioration du service et la sécurité du site
  • L'obligation légale pour la conservation des factures et données comptables

5. Durée de conservation

  • Données de compte : durée de l'inscription + 3 ans après dernière activité
  • Données de commande : 10 ans (obligation comptable légale)
  • Cookies : 13 mois maximum
  • Newsletter : jusqu'au désabonnement
  • Logs techniques : 12 mois maximum

6. Sous-traitants et destinataires

Vos données sont partagées uniquement avec les sous-traitants suivants, pour les finalités décrites :

  • Cloudflare, Inc. (USA) — hébergement du site, stockage des données utilisateur (KV Store), DDoS protection. Conformité RGPD : clauses contractuelles types et certification.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements (certifié PCI-DSS niveau 1)
  • Resend (Resend.com) — envoi des emails transactionnels (confirmation de commande, etc.) et newsletter
  • Mondial Relay SA (France) — livraison en point relais
  • La Poste / Colissimo (France) — livraison à domicile

Aucune donnée n'est vendue à des tiers. Aucun transfert hors UE n'est effectué sans garanties adéquates (clauses contractuelles types, décisions d'adéquation).

7. Cookies

Cookies essentiels (toujours actifs) :

  • Session utilisateur (connexion, panier)
  • Préférences d'affichage
  • Consentement cookies (mémorisation de votre choix)

Le site n'utilise aucun cookie de tracking publicitaire, aucun cookie tiers analytique. Aucun outil de type Google Analytics, Facebook Pixel, ou autre tracker tiers n'est intégré.

8. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit d'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : limiter le traitement dans certains cas
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement passé

Pour exercer vos droits : envoyez un email à contact@kløs.com en précisant votre demande et en justifiant votre identité (copie de pièce d'identité). Nous répondrons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement HTTPS (TLS 1.3) sur toutes les communications
  • Mots de passe hashés avec PBKDF2 (600 000 itérations) + sel unique
  • Sessions sécurisées (token + IP + User-Agent vérifiés)
  • Webhooks signés (vérification HMAC-SHA256)
  • En-têtes de sécurité (CSP, HSTS, COOP)
  • Accès restreint aux données par les administrateurs
  • Audit log des actions sensibles

10. Modifications de la politique

Cette politique peut être mise à jour pour refléter des changements légaux ou opérationnels. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle affectant vos droits, nous vous informerons par email.

11. Contact

Pour toute question relative à la protection de vos données personnelles : contact@kløs.com